Російські хакери, повʼязані з владою країни-агресора РФ, розгорнули масштабну кампанію з викрадення доступів до акаунтів Signal та WhatsApp.
Цілями ворога є військові, посадовці, дипломати та журналісти. Зловмисники не зламують саму систему шифрування, а використовують методи соціальної інженерії, щоб обманом змусити користувачів передати коди верифікації та PIN-коди, пишуть Українські Новини. Про це йдеться в повідомленні Центру протидії дезінформації (ЦПД) при Раді національної безпеки і оборони України.
"Найпоширеніша тактика ворога — використання фейкових чат-ботів, які маскуються під "службу підтримки Signal". Також хакери зловживають функцією "пов'язаних пристроїв", що дозволяє їм непомітно читати листування та переглядати чат-групи жертви", — розповідають в Центрі.
Зазначається, що у компанії Signal офіційно підтвердили ці атаки, наголосивши, що їхня інфраструктура залишається надійною, а компрометація акаунтів відбувається лише через необачність самих користувачів.
Центр закликає користувачів месенджерів бути пильними.
Служба підтримки жодного месенджера не запитуватиме ваш код верифікації чи PIN-код через чат. Регулярно перевіряйте список підключених пристроїв у налаштуваннях додатка. Якщо ви помітили у групах "двійників" контактів або невідомих учасників, негайно повідомте про це адміністратора та змініть налаштування безпеки", — наголосили в ЦПД.
